Onderzoekers hebben tijdens het jaarlijkse Chaos Communication Congress in Leipzig laten zien hoe biometrische aderherkenning met een nephand gemaakt van was is te omzeilen. Geldautomaten in Japan en ook de Duitse veiligheidsdienst BND maken gebruik van deze vorm van biometrische authenticatie.

Zodra gebruikers hun hand op de aderscanner leggen wordt de hand verlicht en wordt het unieke patroon van de aderen zichtbaar. Dit patroon wordt vervolgens vergeleken met een al opgeslagen aderpatroon. Het achterhalen van dit aderpatroon is lastiger dan bijvoorbeeld het achterhalen van iemands vingerafdruk.

Beveiligingsonderzoekers Julian Albrecht en Jan Krissler hebben echter een manier gevonden om het patroon te achterhalen en vervolgens na te bootsen zodat de aderherkenning is te omzeilen. Hiervoor maken ze gebruik van een infrarood led die bijvoorbeeld in de handdroger van een toilet kan worden verborgen. Wanneer er een afbeelding van het aderpatroon is verkregen kan er een nephand worden gemaakt.

De onderzoekers maakten eerst een hand van gele was, waar een print van het aderpatroon op wordt geplaatst. Vervolgens wordt daarover een laag van rode was gelegd. In een onderzoeksopstelling wisten de onderzoekers zo een handaderscanner van Fujitsu en een vingeraderscanner van Hitachi te omzeilen. Beide fabrikanten zijn marktleiders op dit gebied, zo meldt Der Spiegel.

Hitachi was volgens de onderzoekers zeer meewerkend nadat het bedrijf was ingelicht. Fujitsu laat in een reactie tegenover Der Spiegel weten dat het ongemerkt verkrijgen van een hoogwaardig aderpatroon niet realistisch is. De onderzoekers kunnen zich niet in de kritiek vinden en stellen dat ze de instellingen van de aderscanners niet hebben aangepast. Ze hekelen dan ook de huidige staat van beide scanners, die als zeer veilig worden aangeprezen.